AIF-C01#19(security-governance)
AI企業が、独立系ソフトウェアベンダー(ISV)の協力を得て、システムとプロセスを定期的に評価しています。同社は、ISVのコンプライアンスレポートが利用可能になった際に、電子メール通知を受け取る必要があります。 この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
AWS Artifact は AWS とサードパーティ ISV の各種コンプライアンスレポートをセルフサービスで取得できるポータルです。AWS Artifact では新規レポート公開時の通知受信に対応しており、EventBridge 連携や SNS 通知を介してメール通知を構成できます。ISV のコンプライアンスレポートが利用可能になり次第、自動的に担当者へメール配信できる仕組みを実現します。
サービスの役割比較
| サービス | 役割 |
|---|---|
| AWS Artifact | コンプライアンスレポートの提供と通知 |
| Audit Manager | 監査エビデンス収集 |
| Trusted Advisor | 運用推奨事項チェック |
| AWS Data Exchange | サードパーティデータ流通 |
不正解の理由
- A: Audit Manager は監査エビデンスの自動収集と評価レポート生成のサービスで、ISV レポートの公開通知配信機能は提供しません。
- C: Trusted Advisor はリソース最適化の推奨検出が目的で、ISV のコンプライアンス文書通知の機能は備えていません。
- D: AWS Data Exchange はサードパーティデータセットの購入・配布マーケットプレイスで、コンプライアンス通知用途ではありません。
参考:AWS Artifact
コメント